Sicherheit

Die Herausforderung – Mehr Sicherheit für Server vor inneren und äußeren Angriffen

Unser Kunde hat einen großen Produktionsbetrieb, in dessen Herz über 800 Server Tag und Nacht auf Hochtouren laufen. Sie sorgen für den reibungslosen Ablauf der Fertigung. Gleichzeitig sind auf ihnen auch alle Firmendaten gespeichert. Darum möchte unser Kunde die Sicherheit seiner Server vor möglichen Sabotageakten oder Firmenspionage-Angriffen erhöhen.

Unsere Lösung

1. Bestandsaufnahme des Status quo

Gerade bei großen Firmen ist die IT-Infrastruktur oft über viele Jahre zu einem sehr komplexen Gebilde herangewachsen. Darum ermitteln wir im ersten Schritt, welche Benutzerkonten existieren, wer welche Berechtigungen hat und wie welche Abläufe miteinander verknüpft sind. Mit der von uns entwickelten Software CCAPR überprüfen wir u. a. alle Nutzer, Gruppen und Computer, die laut Active Directory administrative Rechte haben, also Daten ändern können. Bei der Auswertung werden dann wichtige Sicherheitsrisiken deutlich. Zum Beispiel noch bestehende Benutzerkonten ehemaliger Mitarbeiter, leicht zu erratene Passwörter oder Verzeichnisse, in denen sensible Daten ungeschützt zugänglich sind.

2. Planung der notwendigen Veränderungen

Je größer die Server-Landschaft ist, desto genauer muss jede Veränderung geplant sein. Bereits eine nicht berücksichtigte Verknüpfung kann dafür sorgen, dass die Produktion stillsteht. Zudem müssen einige Veränderungen vorbereitet werden, zum Beispiel die Einführung sicherer Passwörter, die Schulung von Mitarbeitern oder die Umstrukturierung bestehender Verzeichnisse.

3. Umsetzung der Veränderungen

Die Umsetzung von Sicherheitsmaßnahmen nimmt verhältnismäßig viel Zeit in Anspruch. Denn hier werden Installationen besonders sorgfältig dokumentiert, Berechtigungen gründlich überprüft usw.

In bestimmten Intervallen sollte zudem immer wieder ermittelt werden, ob die Gegebenheiten immer noch aktuell sind.

Verwendete Technologien und Programme

  • SQL Server
  • VBScript
  • Active Directory
  • Auswertung in Excel
  • CCAPR (Admin Permission Review)
  • CCVOSSEL GmbH